Российский банк стал жертвой атаки хакеров

Исследователи информационной безопасности компании NETSCOUT выявили новые атаки хакеров из группировки Cobalt. Очередными целями киберпреступников стали румынский банк Comerciala Carpatica (относится к Patria Bank) и российский «Национальный стандарт». Об этом сообщается в докладе, опубликованном на сайте организации.

Атакующие рассылают сотрудникам банков электронные письма с фишинговыми ссылками. Представляясь серьезными организациями, мошенники прилагают к «официальному письму» два адреса страниц, переходя по которым жертвы закачивают на свой компьютер вредные файлы.

Сообщается, что по ссылкам юзеры получаютс либо файл с бэкдором CobInt, либо документ Word, который запускает вирусную программу.

Такие атаки типичны для хакерской группировки Cobalt, избравшей своей основной целью финансовые организации. В конце мая 2018 года злоумышленники совершили нападение на российские банки, разослав их сотрудникам фишинговые письма. Вредная программа под названием Coblnt известна специалистам в области кибербезопасности с 2017 года.

В марте 2018-го лидера группировки Европолу удалось арестовать. Однако, несмотря на это, банда хакеров Cobalt, также известная как Carbanak, продолжает свою деятельность.